72
I Use This!
Activity Not Available

Commits : Listings

Analyzed about 1 month ago. based on code collected about 1 month ago.
Aug 29, 2021 — Aug 29, 2022
Commit Message Contributor Files Modified Lines Added Lines Removed Code Location Date
Fix #5067 : ne pas se rabattre sur les urls pages si un type d'url a été demandé explicitement (appel depuis urls_transition_retrouver_anciennes_url_propres()) notamment
cerdic
as Cerdic
More... 7 months ago
[Salvatore] [source:ecrire/lang/ ecrire] Export depuis https://trad.spip.net de la langue fr [Salvatore] [source:ecrire/lang/ ecrire] Mise a jour du bilan depuis https://trad.spip.net More... 7 months ago
install_php_version_max More... 7 months ago
rétablir le test sur mbstring.func_overload More... 7 months ago
fix #5030. en attendant un meilleur mécanisme More... 7 months ago
Sécurité des authentifications avec le secret du site (g0uZ) : More... 7 months ago
Suite de 23994e0b1 : Ne pas mettre de jeton d’url directement en bdd (cas de l’inscription d’auteur ou du changement de mot de passe) More... 7 months ago
Ne pas mettre de jeton d’url directement en bdd (cas de l’inscription d’auteur ou du changement de mot de passe) : on le hash avant (g0uZ) More... 7 months ago
Chiffrement plus poussé : pad / unpad du message + hash si password (g0uZ) More... 7 months ago
Déplacement de Chiffrer dans ecrire/src en prévision d’un futur autoloader More... 7 months ago
Éviter une notice sur erreur de mot de passe More... 7 months ago
Coding standard More... 7 months ago
Warning en moins dans generer_url_ecrire, depuis generer_url_action si pas de exec dans l’url More... 7 months ago
Gestion de l'installation : - il faut creer une cle des auth si besoin - on utilise la fonction auth_spip_modifier_pass() pour changer le pass du webmestre que l'on cree - si on a perdu le fichier config/cle.php on demande a ce que l'installation se fasse par un webmestre qui a un backup des cles, avec son mot de passe actuel - et on restaure les cles a l'installation
cerdic
as Cerdic
More... 7 months ago
Utiliser hash_hmac et hash_equals pour calculer et verifier les jetons d'action - c'est un compromis entre rapidite et securite car utiliser les fonction hasher() et verifier() de Spip\Core\Chiffrer apporterait plus de secu sur ces hash, mais avec un prix performance important (~200ms pour calculer un hash et on peut en avoir N dans une page qui contient N formulaires) On rappelle que la securite des actions ne doit jamais reposer sur ces hash mais sur un appel a autoriser() pour verifier que l'auteur a bien le droit de faire l'action
cerdic
as Cerdic
More... 7 months ago
Plus d'alea a fournir dans informer_login() quel que soit le scenario
cerdic
as Cerdic
More... 7 months ago
Champ `backup_cles` sur spip_auteurs, et `secret_du_site` hors de spip_meta
cerdic
as Cerdic
More... 7 months ago
Etre tres prudent sur la generation d'un nouveau secret_des_auth : cela ne peut avoir lieu que si on a plus aucun backup d'aucun webmestre On ajoute une fonction auth_spip_initialiser_secret() en charge de ça qui fait toutes les verif, et on ajoute des logs circonstancies pour aider les webmestres perdus au cas ou
cerdic
as Cerdic
More... 7 months ago
Refactoring de Chiffrer en découppant en plus d’éléments les différentes fonctionnalités. C’est mieux structuré. More... 7 months ago
Issues #5059 #4927 #3824 et #2109 : on reforme la logique du login
cerdic
as Cerdic
More... 8 months ago
[Salvatore] [source:ecrire/lang/ spip] Export depuis https://trad.spip.net de la langue pt_br [Salvatore] [source:ecrire/lang/ spip] Mise a jour du bilan depuis https://trad.spip.net More... 8 months ago
Ticket #4519 sur les nomages de listes d’inclusions et d’exclusions. On utilise `include list` et `exclude list` en anglais, et `liste d’inclusion` et `liste d’exclusion` en français. More... 8 months ago
Code invalide depuis 468012a5a pour #3625 : is_callable() est totalement suffisant. More... 8 months ago
Code inutile : preg est toujours fourni avec PHP. More... 8 months ago
Code inutile : magic_quotes_sybase n’existe plus depuis PHP 5.4 More... 8 months ago
réduction de la baseline phpstan: doublon dans la globale GLOBALS['CHARSET']['translit'] More... 8 months ago
Mise à jour baseline phpstan More... 8 months ago
Homogénéisation des retours des filtres de dates (string), ce qui corrige certains problèmes indiqués par l’analyse statique. More... 8 months ago
Correction analyse statique (code inatteignable) More... 8 months ago
Ticket #4830 : déprecier extraire_date() trompeur et non utilisé More... 8 months ago